1:下载

https://github.com/BeyondTrust/pbis-open/releases

wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.deb.sh

2:安装,默认设置即可

chmod +x pbis-open-8.5.4.334.linux.x86_64.deb.sh

sh pbis-open-8.5.4.334.linux.x86_64.deb.sh

3:加域

cd /opt/pbis/bin/

domainjoin-cli join test.net admin

4:可能用得到的自定义设置

/opt/pbis/bin/config HomeDirTemplate '%H/%D/%U'

/opt/pbis/bin/config LoginShellTemplate /bin/bash

/opt/pbis/bin/config HomeDirUmask 077

/opt/pbis/bin/config UserDomainPrefix test.net

/opt/pbis/bin/config AssumeDefaultDomain true

#/opt/pbis/bin/config Requiremembershipof test\\LinuxUser test\\new  # 允许LinuxUser用户组 及 new用户登录

#允许用户组为sudoer

%test\\LinuxAdmins        ALL=(ALL:ALL) ALL

如果用来使用的是winbind+samba认证

1:先退出域

net ads leave -U test.net administrator

2:把原来/etc/pam.d/ 下面的winbind相关项删除,还有/etc/nsswitch.conf 里面的winbind删除

cat /etc/pam.d/common-account

account     [success=ok new_authtok_reqd=ok default=ignore]         pam_lsass.so unknown_ok

account     [success=2 new_authtok_reqd=done default=ignore]     pam_lsass.so

account     [success=1 new_authtok_reqd=done default=ignore]     pam_unix.so

account     requisite                pam_deny.so

account     required                 pam_permit.so

#--------------------------------------------------

cat /etc/pam.d/common-auth

auth  [success=2 default=ignore]      pam_lsass.so

auth  [success=1 default=ignore]     pam_unix.so nullok_secure try_first_pass

auth  requisite                pam_deny.so

auth  required                 pam_permit.so

#--------------------------------------------------

cat /etc/pam.d/common-password

password    [success=2 default=ignore]      pam_lsass.so

password    [success=1 default=ignore]     pam_unix.so obscure try_first_pass sha512

password    requisite                pam_deny.so

password    required                 pam_permit.so

#--------------------------------------------------

cat /etc/pam.d/common-session

session     [default=1]              pam_permit.so

session     requisite                pam_deny.so

session     required                 pam_permit.so

session optional              pam_umask.so

session     optional     pam_lsass.so

session     required     pam_unix.so

session     optional     pam_systemd.so

#--------------------------------------------------

cat /etc/pam.d/common-session-noninteractive

session     [default=1]              pam_permit.so

session     requisite                pam_deny.so

session     required                 pam_permit.so

session optional              pam_umask.so

session     optional     pam_lsass.so

session     required     pam_unix.so

#--------------------------------------------------

cat /etc/nsswitch.conf

passwd:         compat lsass

group:          compat lsass

shadow:         compat

gshadow:        files

hosts:          files dns

networks:       files

protocols:      db files

services:       db files

ethers:         db files

rpc:            db files

netgroup:       nis

3:如果还要使用samba,可以删除winbind(用不到了)。

net cache flush   #不执行此操作,samba还是使用原来winbind的UID

#--------------------------------------------------

cat /etc/samba/smb.conf

[global]

server string = %h server (Samba, Ubuntu)

security = ads

workgroup = TEST

realm = TEST.NET

client ntlmv2 auth = yes

encrypt passwords = yes

log file = /var/log/samba/log.%m

max log size = 1000

panic action = /usr/share/samba/panic-action %d

machine password timeout = 0

[homes]

comment = Home Directories

browseable = no

read only = no

create mask = 0700

directory mask = 0700

/opt/pbis/bin/samba-interop-install --install  #这样就可以使用pbis认证samba了

另外bash提示符是 test\username 这样的格式,然后为了美观把格式改为 username 这样

sed -i "58s#^.*\$#&\nmodify_username()\n{\n    echo \$USER | awk -F\\\\\\\\ '{print \$NF}'\n}\n#;s#\\\\u#\$(modify_username)#g" /etc/skel/.bashrc

samba出现这样的错误

#Bad talloc magic value - access after free

apt-get install libtalloc2

加域时出现

#Error: ERROR_GEN_FAILURE [code 0x0000001f]

apt-get remove avahi-daemon

转载: http://www.voidcn.com/article/p-oujlouli-bms.html

Ubuntu使用PBIS认证的更多相关文章

  1. [问题解决] ubuntu server12.04 认证的问题

    错误: 今天无缘无故登录不了系统ubuntu server12.04. 在登录界面输入正确密码后,黑屏一闪后又跳转到登录界面. 黑屏出现的时间太短,经过多次查看发现,卡在check battery s ...

  2. Dropbox 在 Ubuntu 上需要认证授权的问题

    在 Ubuntu 上,通过 Ubuntu软件中心 搜索下载安装了 Dropbox . 运行时,弹出如下图的提示. 输入密码,点击 授权 后,没有出现 Dropbox 的运行界面. 再次点击运行,仍会出 ...

  3. Ubuntu中su认证失败

    Ubuntu安装后,root用户默认是被锁定了的,不允许登录,也不允许 su 到 root 解决方法 sudo -i,输入当前用户密码后以root权限登录shell,无时间限制.使用exit或logo ...

  4. 构建ceph deb 安装包

    前言:本文基于ubuntu 14.04.5 LTS 和ceph v0.94.3 之上做的实验 一.编译ceph包1.1.克隆ceph代码,切换分支 git clone --recursive http ...

  5. windows和linux之间上传下载文件的两种方法

    一    用rz和sz http://blog.csdn.net/register_man/article/details/53860774 http://www.jb51.net/article/7 ...

  6. linux随笔-01

    认识linux 开源共享精神 低风险 高品质 低成本 更透明 开源软件的特点 使用自由.修改自由.传播自由.收费自由以及创建衍生品的自由 常见的开源许可协议 GNU GPL(GNU General P ...

  7. ubuntu使用su切换root用户提示“认证失败”

    在虚拟机上安装了ubuntu,安装时提示设置密码,也设置了,但是在终端操作时,遇到权限不够的问题,于是就想到就是要切换root用户,获取最高权限. 当我使用 su 切换到root用户时,提示我输入密码 ...

  8. ubuntu下配置ProFtpd服务使用sqlite3作为后端用户认证

    个人机器需要开个文件共享,Linux机器懒得配置SMB,就直接安装了ProFtpd,以做FTP服务器 Ubuntu安装挺简单,可使用就不那么友好了,配合GAdmin-Proftpd,一样不好用. 首先 ...

  9. Ubuntu出现Authentication failure(认证失败)的解决方法(转)

    当我们想在刚安装的Linux系统启动某些服务或者想进入root用户时提示认证失败或者权限不够时,原因是刚安装Ubuntu后,root用户默认是未激活的,不允许登录,也不允许使用su命令到转到root用 ...

随机推荐

  1. 验证组件FluentValidation的使用示例

    官方文档:https://fluentvalidation.net/start#complex-properties 示例Demo:https://github.com/DavideYang125/F ...

  2. java中数组的定义

    1. 一维数组 int[] arr = new int[3];//需要一个容器,但是暂时不给具体的数值 int[] arr = new int[3]{1,2,3};//直接给定具体数值 int[] a ...

  3. BFC渲染机制

    BFC(block formatting context):块级格式化上下文(实际就是一个隔离罩) W3C CSS2.1 规范中的一个概念.它是页面中的一块渲染区域,并且有一套渲染规则,它决定了其子元 ...

  4. 小程序 ----踩坑 ---安卓iOS兼容等

    关于小程序一些小功能的代码都在这个GitHub上,感兴趣的可以去看看,https://github.com/huihuijiang/miniProgram目前有:列表左滑删除,拖拽浮标 一.小程序坑1 ...

  5. UART串口简介

    通用异步收发传输器(Universal Asynchronous Receiver Transmitter) 原理 发送数据时,CPU将并行数据写入UART,UART按照一定的格式在一根电线上串行发出 ...

  6. Mac&Appium&Python自动化测试-环境搭建之安卓SDK

    一.摘要 本博文将详细讲述在Mac环境下的jdk安装.配置以及环境校验:安卓sdk安装.配置以及环境校验 二.安装包工具准备: jdk1.8.0(64 位) android-sdk_r24.4.1-m ...

  7. PHP 按照指定数量分割数组

    <?php /** * 系统辅助类 * @date 2019年7月2日 * @comment * */ class SystemUtils { private static $_instance ...

  8. Linux之ln文件创建链接

    ln命令用来为文件创建链接,链接类型分为硬链接和软链接(符号链接)两种 1)软连接和Windows系统中的快捷方式有点类似 2)硬链接,相当于多了一个文件名指向同一块内存空间,目录无法创建硬链接,不可 ...

  9. 开放式最短路径优先OSPF

    1.OSPF基本知识 OSPF作为基于链路状态的协议,解决了RIP在收敛慢,路由环路,可扩展性差等问题,还有以下优点: 采用组播方式发布报文,可以减少对其他不运行ospf路由器的影响 ospf直尺无类 ...

  10. [AHOI2007]密码箱 (数学 + 暴力)

    链接:https://ac.nowcoder.com/acm/problem/19877来源:牛客网 题目描述 在一次偶然的情况下,小可可得到了一个密码箱,听说里面藏着一份古代流传下来的藏宝图,只要能 ...